התקפות סייבר מבוססות SSL זינקו ב-30 אחוזים

התקפות סייבר מבוססות SSL זינקו ב-30 אחוזים

bigstockphoto

פושעי סייבר משתמשים יותר ויותר בטכנולוגיות הצפנה כגון SSL כדי להפעיל ולהסתיר התקפות של תוכנות זדוניות, כאשר האיומים עולים בכ30 אחוזים בהשוואה למחצית הראשונה של 2017, כך על פי דו"ח חדש של חברת zscaler.

על פי המגמות בדו"ח כל יום החברה חוסמת עד 800,000 העברות נתונים המנצלות הצפנת SSL במטרה להעביר איומים. לשם השוואה, במהלך ששת החודשים הראשונים של שנת 2017, החברה חסמה 600,000 העברות בממוצע.

החברה אמרה כי אחת הדרכים הפופולריות ביותר שפושעים מיישמים התקפות היתה באמצעות דומיינים רשומים חדשים שהיו דומים למותגים ידועים כגון DocuSign, מיקרוסופט, Apple ו Dropbox.  שיטות אחרות של שיגור התקפות כללו שימוש בSSL / TLS לתקשורת עם מרכזי שליטה (C & C). האיומים הפופולריים ביותר בקטגוריה זו היו טרויאנים בנקאיים (60%), כופר (25%) ווירוסים טרויאניים אחרים (12%). Zscaler מצאו כי למרות שחלק גדול מאתרי האינטרנט היו בעלי תעודת SSL לגיטימית, במקרים מסוימים, פושעים הצליחו להשתמש באישורים ללא תשלום לזמן קצר כדי להפיץ תוכן זדוני.

"מאפייני האינטרנט מאמצים במהירות SSL / TLS כדי לרסן את חששות הפרטיות, אך ללא בדיקה של תנועה מוצפנת, ארגונים עלולים להסתכן בהתקפה", אמר דיפן דסאי, מנהל המחקר של זסקלר. "עם זאת, בדיקת SSL עלולה לגרום לירידה משמעותית בביצועים של מכשירי אבטחה. אסטרטגיה רב-שכבתית להגנה מעמיקה שתומכת באופן מלא בבדיקת SSL / TLS היא הכרחית כדי להבטיח שהארגונים יהיו בטוחים".

"הייתה עלייה משמעותית של כמעט 300 אחוזים, בהתקפות פישינג שהתשמשו ב-SSL בענן Zscaler בשנת 2017", נכתב בדו"ח. "רבים מן המטענים הזדוניים הועברו גם באמצעות SSL / TLS מאתרים כגון Box, Dropbox, AWS ו- Google."

עוד מצא המחקר כי מתוך שלוש סוגי התעודות הקיימות - DV, OV ו-EV, סוג הDV משמש הכי הרבה את פושעי הסייבר.  "מבין התעודות שנבדקו, ל -55% היה תוקף של פחות מ -12 חודשים, כאשר ל35% היה תוקף של שלושה חודשים או פחות", נכתב בדו"ח.

מקור: itpro

הערה:

נקודה שכדאי לזכור לגבי בחינה של תוכן מוצפן שיוצא ונכנס לארגון היא החוקיות לבחון את המידע הפרטי של העובד. אם הארגון מפעיל מנגנונים שפותחים וסוגרים את ההצפנה, המשמעות היא שיש לו את היכולת הפוטנציאלית לקרוא את התוכן הפרטי של העובד. כאשר מיישמים פתרון כזה בארגון, יש לקחת בחשבון נקודה זו.

אולי יעניין אותך גם